Az igazság és fikció a vírus Ubiquiti
Sokan hallottak már a vírus Ubiquiti. De mint tudjuk, a pletykák gyakran torzítják az információkat és néhány egyedi firmware károsíthatja a felszerelést több mint maga a vírus. Ebben a cikkben fogjuk teljes körű információt hivatalos forrásból, hogy Asp24 látogató volt lehetősége, kihasználva bizonyított adatok megbízhatóan védi a berendezést.
AirOS Security Exploit - frissített firmware
A AirOS van biztonsági réseket.
Ma felfedezett egy biztonsági rést, amely a távoli felhasználók adminisztratív hozzáférést a berendezés Ubiquiti AirOS v3 / 4 és AirOS v5, hitelesítés végrehajtása nélkül.
Figyelmeztetés. Egyedi firmware más felhasználók által a fórum használata csak saját felelősségre.
802.11 Termékek - AirOS v3.6.1 / v4.0 (a korábbi verziók nem érzékeny)
AirMax termékek - AirOS v5.x (az összes verzió)
v4.0.1 - 802.11 termékek ISP
V5.3.5 - AirMax termékek ISP
V5.4.5 - AirSync firmware.
Mi is fejlesztenek egy eszköz, hogy távolítsa el a féreg. További információkért tekintse meg a következő néhány hozzászólás az interneten.
Kétféle módon:
-server HTTP biztonsági rés, amely lehetővé teszi a felhasználók számára, hogy megkerülje a hitelesítés és végrehajthatja a parancsokat.
A féreg, mely a pont 1-es szám a terjedését.
Az új firmware megakadályozza, hogy a tételt az 1. számú, ami szintén megakadályozza a 2 szám.
Ha a féreg már jelen van, akkor hajtsa végre a következő lépéseket:
Nevezze admin.cgi a adm.cgi (akkor ellenőrizze a böngésző a bejelentkezés után)
Hozzon létre egy indítószkriptet a / etc / tartós (ellenőrizheti a futás a parancsot:
ls -la / etc / tartós és talál ott .skynet fájl)
Dolgozunk egy javítást, amely eltávolítja a férget, de itt van, hogyan lehet csinálni kézzel:
keresztül csatlakozik SSH egy eszközt
Ez nem akadályozza meg a féreg, hogy menjen vissza, hogy megakadályozza ezt, akkor frissíteni kell a firmware-t.
Az általunk kifejlesztett eszköz eltávolítása / javítást minden eszköz, amely lehet fertőzött a féreg. Ez eltávolítja az összes előfordulását a féreg, és ha szükséges, automatikusan frissíti a firmware-t.
A segédprogram megtalálható itt:
Figyelem!. Eltávolító segédprogramot Skynet. más felhasználók által (e-mailben, letölthető ubnt.com hivatalos honlapok stb), használja a saját felelősségére, és tudatában kell lennie, hogy ez lehet az új vírus.
Itt egy példa:
$ Java -jar CureSkynetMalware.jar
Lehetséges formátumok IP (ek):
IP <192.168.1.1>
IP lista <192.168.1.1, 192.168.1.2>
IP tartomány <192.168.1.1-192.168.1.254>
Adja meg az IP (k): 10.100.10.2-10.100.10.3
Lehetséges akciók:
Ellenőrizze [1]
Ellenőrizze és Cure [2]
Ellenőrizze, Cure és frissítés [3]
Írja akció <1|2|3>2
Írja ssh port [22]: 22
Adja meg a felhasználói nevét: ubnt
újrafelhasználás jelszó
Feldolgozás [email protected]: 22 ...
Jelszó a [email protected]:
Ellenőrzés ...
A segédprogram munka mind V4 és V5 a firmware-t. Ha bármilyen kérdése van, kérjük, tudassa velünk róla.
Ha a készülék már rendelkezik a féreg, akkor erősít őket tömegesen keresztül AirControl:
A AirControl válassza több eszköz
Nyomja meg a jobb egérgombbal válassza Feladatok / Operations
Válasszunk «parancs végrehajtása»
A Command mezőbe írja be:
Ha talál egy hibát a szöveget, majd válasszuk ki az egérrel, és nyomja meg a Ctrl + Enter vagy kattintson ide.
Nagyon szépen köszönöm a segítséget! Hamarosan kijavítani a hibát!
Üzenet nem lett elküldve. Kérjük, próbálja meg újra.